跨區域大型企業網絡建設與信息安全防護探討

譚德才

（中遠海運散貨運輸有限公司，廣東 廣州510220）

隨著網絡技術的不斷發展，網絡入侵的方式也越來越多樣化，企業面臨信息泄露或者網絡終端被破壞而導致的信息丟失的風險。因此，需要對企業的網絡建設和信息安全現狀進行分析，并建立高效的網絡架構和安全的防御系統，以提高企業運行效率和做好信息安全防護。

1 企業網絡建設和信息安全現狀

目前，計算機和互聯網已成為人們日常生活中不可或缺的部分，為人們的生活提供了諸多便利。對企業來說其更加重要，越來越多的企業開始意識到信息化技術對企業管理的影響。通過信息化技術可以快速整合數據，將孤立的信息統一起來，從根本上提升企業工作效率，并對企業成本進行有效的控制。但同時，也為宵小之徒提供了便利，一些黑客利用企業網絡安全弊端盜取企業信息，使企業面臨經濟方面的損失。近幾年來，企業信息泄露問題已經非常常見[1]。

我們都知道，大型企業對于促進我國經濟發展具有十分重要的作用。近幾年來，大型企業數量不斷增加，分支機構遍地開花，業務也呈多元化發展。用信息系統對企業進行統一管理，可以使管理效率得到顯著提升，也為管理者了解企業整體情況提供了有力的依據。但是大部分企業的信息化整體規劃還不夠成熟，企業網絡和各應用系統建設還不夠完善，信息安全得不到保障。因此，對跨區域大型企業網絡建設和信息安全進行研究已經迫在眉睫。

2 大型企業網絡建設存在的問題

近幾年，我國網絡安全形勢不容樂觀，大型企業信息泄露事件不斷發生。這些漏洞不僅導致企業商業秘密被泄露，而且肆意破壞網絡設備導致重要數據丟失。這也充分說明企業在網絡建設中的安全問題沒有得到足夠的重視，安全防御能力還需要強（轉下頁）化。目前，各大企業絕大多數還只是沿用傳統的方案進行解決，主要就是對可能泄露信息的途徑進行管理和控制。例如，Wifi、郵件等。但對于數據傳輸和存儲缺乏管控，在一定程度上增加了安全風險[2]。

針對其存在的問題，企業必須加強人力和資金方面的投入，對信息安全問題有更多的關注和重視。在加強信息安全保護的過程中，可以使用安全產品或者安全技術進行防御。針對數據傳輸和存儲，需要對企業信息泄露問題進行深入的研究和調查，明確信息安全問題發生的具體原因。同時，企業需要對員工進行信息安全培訓，強化其信息安全意識。

3 企業信息安全防護的總體思路

為了更好地應對網絡安全風險，保護企業的網絡與重要信息系統安全，企業必須建立網絡安全管理機制，使網絡建設與信息安全工作可以有序進行，以此帶動企業的發展和完善，使企業網絡可以從根本提升防御能力，保障企業信息安全[3]。

建立大型企業網絡安全通報機制，對安全問題進行提前預測，加強預警，是提升網絡安全、抵抗安全風險的重要方式[4]。企業網絡安全通報機制內的所有成員要以網絡通報機制為平臺，在正確理念的指引下，針對工作中存在的問題積極展開交流，從根本提升企業網絡與信息安全防護能力，使企業可以在安全、穩定的環境中良好運行。企業內部工作人員需要深刻意識到建立通報機制的重要性，集結所有人員的力量，加大經費投入，建立符合企業發展需要的網絡安全機制，使各項工作可以合理開展[5]。一方面，需要及時總結企業網絡安全現狀，建立日常通報制度，對網絡安全事故進行深入的研究和分析，及時發現安全隱患并處理。另一方面，要強化信息共享、互相協作的意識，充分借鑒其他國家在網站建設和信息安全防護方面的豐富經驗，建立符合企業發展實際的信息安全防護機制，為信息安全保障工作的順利進行提供針對性的服務。

4 跨區域大型企業網絡建設與信息安全構建方案

由于跨區域大型企業各分支機構分布在全國各地，需要通過專用網絡將各分支機構局域網與總部局域網連接起來，形成分布式廣域網。專用網絡信息安全保障系統建設需要從整體方面進行考慮，對存在的風險進行準確的評估，綜合性地進行建設，不僅在技術上需要設置強有的力的安全措施，同時還應該全面強化管理人員的信息安全意識，使其可以深刻意識到信息安全的重要性，以及信息泄露對企業產生的影響，以保證網絡及各系統安全高效的運行。

4.1 搭建VPN虛擬專用網絡

跨區域企業分布式廣域網的建立，可以通過在電信運營商租用物理專線，也可以通過VPN搭建虛擬專線。物理專線租金昂貴，對于分支機構比較多的跨區域大型企業，每個分支機構與總部之間都要租用一條物理專線，顯然不是理想的解決方案。

搭建VPN 虛擬專用網絡是跨區域大型企業網絡建設中最為理想的解決方案，該方案可以有效減少網絡建設時間和資金投入，而且后續維護也非常方便。如圖所示，在企業總部和各分支機構局域網的互聯網出口分別架構一臺VPN設備和防火墻，將這些VPN設備通過網絡連接起來，形成一個VPN 網，這樣每一個VPN 背后的終端設備都可以互相聯通。該VPN網上的某一個點出現故障，并不影響其他的點，若要新增一個點，直接在該點的互聯網出口部署一臺VPN設備，將該VPN設備加入該網狀結構即可。該VPN網狀結構顯著提升了企業廣域網的有效性，并大大降低了網絡的故障率。在日常工作開展過程中，如果某一分支機構出現信息安全方面的問題，可以直接將該分支機構從網狀結構中踢出去，不影響其他機構的正常運行。

4.2 部署病毒防御系統

隨著互聯網技術的不斷進步，網絡病毒也更加多元化，可以通過多種方式進行傳播。如果企業內部網絡出現病毒，將會迅速蔓延，對生產造成嚴重影響，需要花費大量的時間才能清除。一方面，要加強企業員工的網絡安全意識，如果員工對網絡安全缺乏重視，很容易為網絡病毒傳播提供可乘之機，在管理松懈的情況下迅速傳播，一旦大面積傳播后，很難在同一時間完成對網絡中所有終端的殺毒工作。另一方面，要在企業內網建立可以集中、分級管理的網絡病毒防御體系，使所有終端設備可以得到有效的管理，在管理過程中可以收集病毒信息，向管理系統反饋。在企業內網建立病毒防御管理區，加強病毒防御能力，進一步保證信息安全。

4.3 搭建WEB應用漏洞掃描系統

在企業的專用網絡中，會存在數量眾多的Web 應用系統，比如企業的業務系統、財務系統、OA 系統、郵件系統等等，這些系統大部分都會部署在企業總部的中心機房中，這些系統在設計方面很難做到盡善盡美，多少都會存在一些漏洞，這些漏洞很容易被木馬程序利用，使網絡遭受攻擊。搭建WEB應用漏洞掃描系統，通過掃描各應用系統及時發現存在的問題，并采取切實有效的措施進行彌補。有些漏洞掃描系統還可以檢測到黑客的攻擊，并且可以檢測到黑客所使用的攻擊軟件，在受到攻擊時還可以主動還擊，對網絡和各系統進行有效的保護。

綜上所述，跨區域大型企業的信息安全問題已經受到了越來越多人的關注和重視，為了避免企業信息出現泄漏，需要企業內部深刻意識到信息安全防護的重要性，同時結合實際發展需要建立有效的VPN網絡和防御系統，有效抵抗病毒和黑客的攻擊，使跨區域企業的分布式廣域網安全得到有效保證，以防止安全事故的發生。